Re: permitir para uma faixa de ip's
--- Marcos Vinicius Lazarini <lazarini@nics.unicamp.br> wrote:
> Jean Silva wrote:
>
> > --- Carlos Alberto Mota Castro <lcamcastro@yahoo.com.br> escreveu:
>
> >
> >> como faço para que somente os ip's da faixa
> >> 200.xxx.xxx.110 a 200.xxx.xxx.151 tenha o acesso ao
> >>squid num servidor linux com o iptables? Uso
> >>policiamento
> >> drop.
> >
> >
> > Não achei nada na documentação do iptables que permitisse o que
> > você quer (se alguém sabe onde encontrar, por favor indique). O
> que
> > você pode fazer é usar um laço for. Algo como:
> > for address in 200.xxx.xxx.110 200.xxx.xxx.111 200.xxx.xxx.112;
> > do iptables -A INPUT -i ethX -s $address -j DROP;
> > done;
>
> Se vc fizer isso, o load-average do seu kernel vai explodir, de tanta
>
> regra. Eh pra isso q serve o netmask!
> dá pra bloquear do 110-111, 112-127, 128-143 e 144-151 - quatro
> regras.
Você tem razão, eu não havia prestado atenção a este detalhe. Obrigado
pela dica.
_______________________________________________________
Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis
Reply to: